自学SRC漏洞挖掘，一般人我劝你还是算了！

最新推荐文章于 2025-12-09 11:00:56 发布

原创最新推荐文章于 2025-12-09 11:00:56 发布 · 659 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #网络 #计算机 #网络安全 #学习 #漏洞挖掘

一般人我劝你不要自学SRC漏洞挖掘，如果真想学，一定要看完下面360大佬整理的SRC漏洞系统学习路线

在这里插入图片描述

大家目前最大的困惑有如下几点

我公益SRC、edusrc漏洞挖得飞起，但是一到企业SRC漏洞挖掘就不会了！
我是小白，我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC？
为什么我挖了好久，一个洞也挖不到？但是排行榜上的大佬们一个个的一个月照样收入几万几十万？
我很好奇大家挖的都是什么，我应该怎么学呢？

本篇文章即可为大家解答以上SRC漏洞挖掘的困惑，如果还有问题欢迎评论或者私聊我！！！

各个阶段的学习路线规划

2.1 第一阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等：可以通过Google搜索获取资料）为之后的WEB渗透测试打下基础。 ② 查看一些论坛的一些Web渗透资料，学一学案例的思路，每一个站点都不一样，所以思路是主要的。 ③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。 ② 下载这些工具无后门版本并且安装到计算机上。 ③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找资料。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。 ② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。 ③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。 ④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。 ⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。 ⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。 ⑦ 了解一句话木马，并尝试编写过狗一句话。 ⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

经常逛网络安全有关的网站时间：∞

① 例如：Freebuf、i春秋、安全客、安全类的微信公众号、google搜索。 ② 遇到有意义的文章可以转载到自己博客熟悉Windows & Kali Linux系统时间：2周 ~ 4周 ①了解Windows系统下的常用命令，如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。 ② 熟悉Linux系统的常用命令，如：wget、mv、cd、rm、mkdir等。 ③ 熟悉Kali Linux系统下的常用工具。

学习服务器的安全配置时间：4周左右

① 了解03、08、12系统下iis的基本配置，了解Win下的目录权限（例如iis写权限），建立一个简单的站点。 ② 了解Linux的运行权限、跨目录、文件夹权限，学会配置Linux Web服务器，并建立一个简单的站点。 ③ 使用自动化工具扫描已经建立好的站点，并利用Google学会修补漏洞。 ④ 学会打补丁、iptables限制端口、添加规则等。 ⑤ 下载一款waf软件，熟悉它的使用。

学习一些编程知识时间：约8周

① 在w3cschool上学习html、php、数据库的基础，建议每一种学到第8节就可以了。 ② 学习Python（也可以是其他语言，但是强烈建议使用python）。要求学习：爬虫（基础）、多线程、文件操作、正则表达式（基础）还有一些常用的第三方库，可能需要安装pip。 ③ 利用python写一个简单的poc或者exp。 ④ 开发一些渗透时会用到的程序，例如：端口扫描等。 ⑤ 选择一个php框架进行学习，不要太深入。

学习代码审计时间：4周 ~ 6周

① 了解代码审计的静态和动态方法，懂得分析程序。 ② 在乌云镜像里找到开源的漏洞程序，跟着学习分析方法，尝试自己分析3~5次代码。 ③ 了解web漏洞形成的原因，熟悉常见漏洞函数。

安全体系开发时间：∞

① 开发一些安全工具，并将其开源，可以托管到码云或者github上，展示个人实力。 ② 建立自己的一套安全体系，拥有独立的思路方法。

2.2 第二阶段：网站渗透

可以学习一下亮神分享 https://github.com/Micropoor/Micro8

2.3 第三阶段：内网渗透

内网渗透自学路线指南

No.1 基础篇

https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】

https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】

https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】

https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】

No.2 进阶篇

https://github.com/Paper-Pen/GatherInfo【内网信息收集】

https://www.anquanke.com/post/id/92646【域渗透】

http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】

http://dwz.date/x47【横向移动】

https://www.secshi.com/21502.html【工作组渗透】

No.3 高阶篇

https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】

https://lab.pentestit.ru/【国外内网靶场】

http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场（红日安全出品）】

https://github.com/PowerShellMafia/PowerSploit【powershell框架，最好自己学习一powershell语法】

https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】

第三阶段：了解SRC规则和漏洞姿势

3.1 SRC规则了解

直接通过SRC的公告去了解，例如我们拿某SRC公告举例子。

3.1.1 了解SRC漏洞挖掘红线

千万不要触碰红线，不要违法乱纪，做一个守法好公民。

在这里插入图片描述

3.1.2 了解SRC漏洞收录范围

在这里插入图片描述

3.1.2 了解SRC漏洞评级

在这里插入图片描述

3.2 漏洞姿势技巧学习

第四阶段：漏洞的组合利用以及绕过

这个阶段你需要对漏洞姿势技巧做一个组合利用，举个例子

4.1 任意用户密码重置绕过

1、来到重置页面，可以看到是有页面验证码的，并且无法进行爆破

在这里插入图片描述

获取验证码，随意输入一个错误的验证码

在这里插入图片描述

利用漏洞1，修改返回包

{“success”:false,“msg”:“登录失败”,“code”:400,“token”:null,“data”:null}

更改为

{“success”:true,“msg”:“登录失败”,“code”:200,“token”:null,“data”:null}

结合漏洞2，利用页面没有对验证码次数做限制进行爆破

在这里插入图片描述

数据包：

POST /Account/PhoneLogin HTTP/1.1
Host: 
Content-Length: 50
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: 
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 
Connection: close

accountName=18888888888&code=1111&pwd=aaaaaa&pwd=aaaaaa

成功实现任意用户密码重置

在这里插入图片描述

我们来总结下这个漏洞：

漏洞1：修改返回包实现前端绕过可以直接进入密码修改界面，但Token无效，无法成功修改密码。
漏洞2：手机验证码可爆破，爆破出来成功登陆。
所以，利用前端绕过进入修改密码界面，然后爆破手机验证码，即可实现任意密码重置漏洞。

第五阶段：自动化利用技巧

熟悉手工漏洞挖掘之后，需要提高自己的漏洞挖掘效率，这个时候，编程基础是必要的，前期可以去学习大佬们已经开源的自动化漏洞挖掘插件和工具，后期可以自己从尝试写burp插件开始，去完善自己的自动化漏洞挖掘之路。

第六阶段：有一个交流的圈子一起挖洞交流学习

大家都知道SRC漏洞挖掘技术也在进步，同时自己做漏洞挖掘的过程中，容易产生懈怠的心里，如果可以有朋友、有一个圈子一起去做漏洞挖掘的话，就会共同进步，一起交流分享经验。

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取

网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、高级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。